Il ministro in Commissione Difesa per l’indagine conoscitiva. Cisco: “Nel 2024 il ransomware ha causato perdite per 1,1 miliardi di dollari”.
Roma – “Nel dominio cyber è in atto, senza soluzione di continuità, un conflitto, caratterizzato da continui attacchi effettuati da attori malevoli difficilmente identificabili. Si tratta di uno dei tanti vettori della cosiddetta guerra ibrida, sabotaggi di sistemi, sottrazione di informazioni, oltre che campagne di disinformazione mirate a condizionare le percezioni e le convenzioni dei cittadini e istituzioni. Si tratta di vere e proprie aggressioni che sfruttano reti e connessioni cyber”. Lo ha detto il ministro della Difesa, Guido Crosetto, nel corso dell’audizione in Commissione Difesa, relativamente all’indagine conoscitiva sulla cybersicurezza.
“Il recentissimo attacco del collettivo filorusso NoName057 che ha colpito siti istituzionali italiani e reti di trasporto, sottolinea l’urgenza di rafforzare la deterrenza contro minacce cyber sia interne che esterne”, ha detto Crosetto, per il quale “deterrenza significa tante cose, ma in buona sostanza consiste nell’avere la forza, la capacità e la prontezza quando si è attaccati, o se altri lo sono, di poter agire con rapidità e efficacia”. E ancora, ha fatto notare il ministro, “i progressi delle tecnologie vengono accelerati dall’Intelligenza artificiale, mettendo così a repentaglio ogni ambito della nostra quotidianità, dalla privacy delle comunicazioni alle certezze dei nostri risparmi”.
Crosetto ha poi sottolineato: “Io sono contento se il Parlamento affronta la questione della cybersicurezza in modo asettico, senza colore politico. Sono le fondamenta del nostro Paese, per quando io non sarò più ministro. Mi interessa costruire una cosa per il bene del Paese”. Intervenendo in commissione Difesa alla Camera nell’ambito dell’indagine conoscitiva sulla difesa cibernetica ha ribadito: “Io penso che dovremmo pensare a canali di procedure accelerate. Io sono un fautore dell’aumento del potere legislativo, ho sempre visto e vedo male l’utilizzo del decreto legge, ma devi coniugare il legislativo con la velocità. Non si può avere un dibattito di un anno o due, perché è un tempo in cui sono cambiate anche le premesse da cui il dibattito era partito”.
Cisco è uno dei principali fornitori di sicurezza a livello mondiale, e le sue soluzioni di difesa informatica
end-to-end, potenziate dall’intelligenza artificiale, coprono aree come la sicurezza di rete, endpoint, e-mail e molto altro. Inoltre, questi strumenti sono supportati dall’intelligence sulle minacce informatiche di Cisco Talos. Grazie al rilevamento avanzato e alla diagnosi precoce, Cisco è in grado di avvisare la comunità globale della sicurezza riguardo alle minacce emergenti e applicare patch senza che i malintenzionati se ne accorgano. Tanti i casi segnalati da Cisco Talos, come riporta Adnkronos. Tra questi il ransomware: da 35 anni il ‘‘software malevolo” più famoso al mondo rappresenta forse la peggiore delle minacce nel campo della sicurezza informatica. Basti pensare che solo nel 2024 il ransomware ha causato perdite globali per 1,1 miliardi di dollari, e fra giugno 2023 e giugno 2024 ha costituito il 44% dei casi segnalati.
Oggi, i gruppi hacker si specializzano in settori specifici, come la sanità o i servizi finanziari. A partire
dal 2019, con l’introduzione del ransomware Maze, alcune di queste organizzazioni hanno adottato nuove tattiche di estorsione: minacciare di rendere pubblici i dati esfiltrati qualora il riscatto non venga pagato. Gli obiettivi principali odierni sono le piccole imprese e le infrastrutture critiche, come i settori dell’acqua, dell’energia e dei trasporti: tutte realtà che, purtroppo, non dispongono delle tecnologie e delle risorse necessarie per fronteggiare l’aumento esponenziale delle minacce informatiche. Il ransomware continua a evolversi: nell’ultimo trimestre, Cisco Talos ha rilevato numerose nuove varianti, continuando al contempo a
rispondere alle minacce già note.
Come reagire? Nonostante il panorama odierno del ransomware possa sembrare preoccupante, con i criminali informatici che si uniscono in gruppi sempre più ampi e utilizzano tecnologie emergenti come
l’intelligenza artificiale, esistono procedure e strategie che le aziende possono adottare per proteggersi in modo efficace. Il ransomware ha un tallone d’Achille: il backup dei dati. In caso di attacco e crittografia dei dati, è possibile ripristinarli utilizzando la copia di backup. Allo stesso tempo, il rafforzamento delle difese
software, i miglioramenti della rete e l’aggiornamento delle patch sono fondamentali, così come la segmentazione delle reti, che aiuta a limitare i danni in caso di intrusione.